根据谷歌为Chrome浏览器发布的103.0.5060.114紧急更新,修复了已证明的被黑客已经利用的高危零日漏洞(CVE-2022-2294)。
一、漏洞详情
这个代号为CVE-2022-2294的零日漏洞存在于WebRTC(网络实时通信)组件中,会导致基于堆的缓冲区溢出,成功利用溢出的话,会导致程序崩溃和执行任意代码,后者对于用户安全性的影响非常大,这意味着用户的安全保障彻底失效。
二、修复建议
目前,全球范围的Chrome浏览器用户都会接收到Chrome 103.0.5060.114紧急更新,请受影响的用户尽快在Chrome浏览器菜单>帮助>关于Google浏览器中,检查新的补丁,并进行更新。
